“Une fuite massive est à prévoir si aucun contact n’est établi.” Voici comment sur Twitter un internaute menaçait, capture d’écran d’une arborescence de fichiers à l’appui, le Pôle Léonard de Vinci. A la fin du mois de septembre 2022, cet établissement d’enseignement supérieur privé des Hauts-de-Seine avait en effet été victime d’un piratage doublé d’une extorsion.
Comme Le Monde le soulignait à l’époque, le profil des attaquants détonnait. Ces derniers avaient largement communiqué sur leur action via deux comptes Twitter, et il n’y avait pas eu de déploiement de rançongiciel, l’outil malveillant numéro un dans les tentatives d’extorsion.
Trois étudiants en informatique arrêtés
L’hypothèse de pirates informatiques peu aguerris vient de se renforcer après le dévoilement, dans les colonnes du Parisien, d’un très récent coup de filet judiciaire lié à cette affaire. Trois étudiants en licence d’informatique viennent en effet d’être arrêtés en Île-de-France dans le cadre de cette enquête par les policiers de l’Office central de lutte contre la criminalité liée aux technologies de l’information et de la communication (OCLCTIC).
Selon le quotidien, les trois mis en cause ont été placés en garde à vue. Ils ont ensuite été mis en examen pour atteinte à un système de traitement automatisé de données et extorsion. Les enquêteurs avaient suivi la piste de la rançon des 18 000 euros payés en ethereum pour remonter aux suspects.
Serveur compromis
L’établissement d’enseignement supérieur avait reconnu à l’époque que les pirates avaient eu accès à un serveur utilisé pour héberger des applications internes. Ils avaient pu ainsi mettre la main sur les données personnelles des étudiants, que ce soit leurs informations d’état civil ou des documents officiels et administratifs. Autant de données sensibles qui avaient incité l’école à passer à la caisse.
“Nous nous dirigeons vers des infrastructures qui ont une crédibilité numérique et nous procédons nous-mêmes à des vérifications sur leur cybersécurité et cela fonctionne dans 95% des cas, puis nous contactons les administrateurs pour discuter de la faille de sécurité et nous prenons ce qu’il y a à prendre, sans forcément être trop gourmands”, assurait à l’époque un internaute, revendiquant être l’un des pirates informatiques, au Parisien.